Gate.io’ya Saldırmak İsteyen Hackerlar, Popüler Analiz Sitesini Hackledi
Coindesk kaynağının aktardığı habere göre, kripto para borsası Gate.io, çok daha popüler bir web analiz platformunu hackleyen saldırganların asıl hedefindeki platformdu.
ESET‘in Salı günü yayınladığı bir rapora göre, kötü niyetli kişiler İrlanda merkezli web analiz sitesi StatCounter‘i hackledi. StatCounter’ın hacklenmesinin arkasındaki temel hedef ise, Gate.io’nun müşterilerinin Bitcoin’lerini çalmaktı.
Saldırganlar ilk olarak StatCounter internet sayfasının scriptine kötü amaçlı kodlar enjekte etti ve resmi domain adresine çok benzer başka bir domain adresi satın aldı. Sahte domain orijinal StatCounter yerine, sadece iki harfin yer değiştirilmesi ile oluşturulmuş, ”StatConuter” şeklinde yapıldı. ESET söz konusu domain adresinin 2010 yılında şüpheli eylemler yüzünden belirli bir süre ceza aldığını da aktardı.
StatCounter kendi açıklamalarına göre iki milyondan fazla internet sayfası tarafından kullanılıyor ve günlük olarak milyarlarca istatistik ve analiz yayınlıyor. Sahte sitenin asıl amacı Gate.io olmasına rağmen, site başkaları tarafından fark edilmeden kullanılmaya başlandı.
ESET araştırmasıan göre enjekte edilen script, özel bir URI arıyor:
”myaccount/withdraw/BTC.”
ESET ise basın saatine göre bir kaç kripto para biriminin sahte domain adresini kullanmasına rağmen, istenilen URI’ye sahip tek borsanın Gatei.io olduğunu aktardı. Bu da söz konusu kripto para borsasının saldırının asıl hedefi olduğunu ortaya koymakta. Hedeflenen URI ise Gate.io’nun kendi adreslerinden başka Bitcoin adreslerine BTC göndermek için kullandığı bir kod dizini.